华为云用户手册

运行时引擎 微服务平台（NUWA） NUWA Runtime托管了一个微服务运行的所有基础设施，微服务对基础设施的所有要求，都通过IaC代码来描述。NUWA Runtime根据IaC描述，对接相关的配置服务器，通过弹性伸缩管理平台接口，完成部署。应用托管到NUWA Runtime以后，Runtime提供IaC、管理台、CLI三种方式对集群进行变更。通过微服务平台可以对微服务本身及其相关的资源进行管理，如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 微服务发现（Cloud Map） Cloud Map是云服务统一的服务注册发现中心，主要是为解决业务依赖环境配置繁琐的难题，包括：服务注册和发现，业务故障隔离，服务路由，服务间调用关系正向设计和治理，微服务配置中心。

运维中心 部署服务 部署服务按架构元素（服务）组织资源，软件单元（微服务或函数）作为最小变更单元 ，IaC执行变更的结果围绕服务环境进行资源管理，每个组件可以独立发布版本、独立变更。 监控服务 监控服务（ServiceInsight）是一个面向自有服务和生态开发者的开发和运维SRE，围绕故障生命周期，构建开箱即用的，集预防、检测、诊断、恢复、通报和改进于一体的可观测性平台。 演练服务 演练服务（WiseChoas）起始于系统改造，具备基本韧性，引入混沌工程并持续向IT化、自动化、智能化、场景化发展。对混沌工程实践进行全流程、数字化、体系化度量，具备精细化持续运营能力。通过完善工具链实现演练过程可控可视，演练场景可复用，高度自动化，最终实现无人值守演练。

运营中心 数据建模 数据建模使用数据分析和建模技术，对企业的数据进行处理和分析，以便更好地理解和利用数据。 指标管理 指标管理包含指标生产和管理，支持自定义指标看板，实时监测关键指标变化。当指标模板库中的指标无法满足您的业务需要时，运营人员可以在该界面创建符合您需要的指标，并对指标进行管理。 运营看板 通过自定义运营看板，可以把产品运营中的关键数据统一呈现出来，可按人员权限和业务类型展示不同的数据看板，可视化展现产品运营现状。产品运营人员能直观查看关键数据，分析产品运营过程中取得的成效和潜在问题。 指标模板库 运营中心内置数十种行业指标模板，提供包含数据模型、指标、图表等内容的集合。支持用户一键应用，省去80%以上的搭建时间，帮助用户快速构建指标体系。

基本概念 表1 基本概念说明 基本概念 说明 微服务 微服务是云原生应用的最佳架构， 它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个微服务运行在其独立的进程中， 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试，并且能够被独立地部署到生产环境。微服务的特点：组件化、松耦合、服务自治、去中心化。 应用 完成某项完整业务场景的软件系统。应用一般由多个微服务组成，应用里面的微服务能够相互发现和调用。 NUWA Runtime NUWA Runtime托管了一个微服务运行的所有基础设施，微服务对基础设施的所有要求，都通过IaC代码来描述。NUWA Runtime根据IaC描述，对接相关的配置服务器，通过弹性伸缩管理平台接口，完成部署。应用托管到NUWA Runtime以后，Runtime提供IaC、管理台、CLI三种方式对集群进行变更。 应用托管 为应用提供全生命周期管理服务，包括开发、维护、运行全部进行托管。 IaC 基础设施即代码。 容器 一个通过Docker镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 kubernetes 它是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful），Kubernetes提供了应用部署，规划，更新，维护的一种机制。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Node Node是一个执行具体工作的机器，可以是虚拟机或者物理机。Pod是部署在Node节点上的，如果Node故障，整个Pod会被调度到集群中的另外可用的Node节点上去。 集群 将多个服务器集中起来使它们能够像一台服务器一样提供服务的计算机技术。采用集群通常是为了提高系统的稳定性、可靠性、数据处理能力或服务能力。例如，可以减少单点故障、共享存储资源、负荷分担或提高系统性能等。 标签 标签是产品或服务的一种扩展属性，类似一个数据字典，一个标签可以包含多个值。用户查询或调用服务/产品时，如果服务/产品的已有属性不能满足用户定制需求，需要在已有属性基础上增加扩展属性，可通过对服务/产品添加标签的方式进行属性扩展。 标签作用域 标签作用域是将标签值和服务/产品做关联，使服务/产品详情信息中附加此标签值。 IDE插件 IDE是集成开发环境（Integrated Development Environment）的缩写，是一种软件应用程序，用于开发、编译、调试和部署软件。IDE通常包含代码编辑器、编译器、调试器和其他开发工具，以提供一个集成的开发环境，方便开发人员进行软件开发工作。 产能 产能原指在一定时间内，企业所能生产的产品或提供的服务的数量。开发中心中特指版本开发团队每天能提供的开发人员的数量。 DI值 遗留问题密度是指产品转测试后发现的问题，DI值全称为遗留问题缺陷密度，尚未解决的问题 计算公式：DI = 遗留问题加权。 令牌 令牌是计算机领域中的一个术语，它代表着一段特定的文本或代码，可以被作为标识符或密码进行身份验证以及授权访问。 数据血缘 数据的产生、加工融合、流转流通，到最终消亡，数据之间自然会形成一种关系。我们借鉴人类社会中类似的一种关系来表达数据之间的这种关系，称之为数据的血缘关系。 IMP&BCP Incident Management Plan & Business Continuity Plan。 BCM Business Continuity Management，业务连续性管理包括在业务中断时对业务活动的恢复和持续，并通过培训、演练和评审以确保业务连续性计划实时更新。 EAP 事件自动化平台（Event & Action Platform），通过集成云眼各个子系统的系统动作，解决复杂运维场景的操作编排功能。 指标 衡量或评估某个事物的标准。它可以用来衡量和比较不同事物之间的差异，以便更好地了解和管理它们。 OBS桶名 OBS桶名是指OBS（Object Storage Service）对象存储服务中存储桶（Bucket）的名称，它是用来标识一个存储桶的唯一名称。 AK 访问密钥ID（Access Key ID），华为云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 SK 秘密访问密钥（Secret Access Key），华为云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 卡片 卡片是后端服务的前端UI展示形式，可以将一个或者多个UI组件按照业务逻辑组装成卡片或者卡片模板后进行沉淀和使用。用户可以通过公共卡片模板或上传离线卡片的方式构建业务所需要的卡片。 屏幕 用户通过选择屏幕模板可以构建屏幕，业务可视化提供零码、可配置的能力，可二次定义相关的屏幕属性配置。支持新建项目和分组，并在分组下新建屏幕。屏幕构建完成后，可预览屏幕上弹出、联动、区域切换、下钻等卡片交互效果。

策略与流水线 租户级策略和项目级策略可以配置到流水线准出条件中，用于判断和控制流水线的阶段准出。 其中租户级策略可以应用到当前租户下的所有项目的流水线，项目级策略可以应用到当前项目下的所有流水线。 进入任意项目下的一条流水线，编辑流水线，在流水线阶段中，单击“准出条件”，在弹出的设置页面，单击“添加”即可添加一条准出条件。 添加完成后，可以在策略表单中选择适用的策略，单击“确定”后即可完成准出条件的配置。 准出条件配置完毕后，运行流水线，流水线调度过程中即可调用配置策略进行阶段准出判断。 父主题： 规则与策略

操作步骤 新建/编辑流水线并配置好镜像构建后，新建任务， 添加“开发者联调”插件，参数说明如表1。 表1 参数说明 参数项 说明 名称 插件名称。 部署类型 联调环境：适用于已有运行中的环境实例的场景，通过插件配置流水线以更新现有环境中的微服务镜像。 动态环境：适用于尚未启动环境实例，仅有服务模板的场景，通过插件配置流水线以实时创建环境实例。 联调环境 静态环境 选择已有的开发者联调环境。 微服务 选择对应静态环境内的微服务。 镜像地址 更新环境使用的镜像地址。可使用“${变量名}”进行参数引用，也可直接输入镜像地址。 自动回滚 开启后，环境部署异常或超时（15分钟超时），会自动回滚至部署前的版本。 动态环境 环境名称 全新动态创建的环境实例名称，不能与已有环境实例名称重复。 集群 选择基础设施中管理的集群，将使用该集群资源创建动态环境。 环境类型 包括以下四种环境： DEV（开发环境）。 SIT（系统集成测试环境）。 UAT（用户验收环境）。 PET（压测环境）。 环境模板 选择环境模板，将使用该模板创建环境。 微服务 选择对应模板内的微服务，会将“镜像地址”部署至该微服务。 镜像地址 创建环境使用的镜像地址。可使用“${变量名}”进行参数引用，也可直接输入镜像地址。 回收策略 开启：流水线运行结束，环境会依据延迟时间进行回收。 关闭：流水线运行结束，环境立即回收。 成功延迟回收时间 流水线执行成功延迟回收时间。流水线运行结束，如果流水线状态是“已完成”，则根据该时间回收环境资源。 失败延迟回收时间 流水线执行失败延迟回收时间。流水线运行结束，如果流水线状态不是“已完成”，则根据该时间回收环境资源。 配置完成后，运行流水线，可实时查看运行进展。 单击开发者联调插件任务，可查看任务运行情况，包括任务日志和任务结果。 任务日志：查看插件任务执行的基本信息，主要包含环境变更、创建的状态。单击“详情”，可跳转至开发者联调环境详情页面。 任务结果：展示当前任务的基本信息，包括：环境信息、负载详情等。单击“刷新”可刷新当前环境、微服务状态信息。

更多操作 在权限管理页面，还可执行表1所示的操作。 表1 更多操作 操作 步骤 延期权限 在左侧导航栏选择“我的权限”。 在“我的权限”页面的权限列表中，勾选需要延期的权限，单击“延期权限”。 在“已选中权限”区域修改有效期时间（权限最长有效期为360天），并填写审批人；在“申请信息”区域填写申请原因。 单击“提交”。 取消权限 在“我的权限”页面的权限列表中，勾选需要取消的权限，单击“取消权限”。 在“权限取消”对话框中，单击“确定”。 查看我的申请 在左侧导航栏选择“我的申请”，可查看我已申请的单号状态（分为审批中、通过或驳回三种状态）。 （可选）在“操作”列可单击“撤回”撤回自己的权限申请。 查看我的权限变更记录 在左侧导航栏选择“我的权限变更记录”。 选择起始时间和结束时间，单击“查询”，可查看到自己在不同租户部门、产品、服务的岗位/角色的变更类型和变更日期。

证书下载过程提示 ”Certificate does not exist.“ 先检查IaC或运维中心部署任务相应的步骤中certNameTags配置的证书在证书库中是否已经存在。如果证书尚未导入到CMS，请先进行证书的申请/录入。 如果证书库中已经存在，检查分发详情中是否已经分发到相应的环境中。 业务手动录入的证书，需要进行证书分发之后才能在对应站点进行下载，请提交分发电子流。 业务在门户申请的证书，如果从未在目标站点分发过，同样不能直接在该站点进行下载。请按照以上指南提交分发电子流，对证书进行再分发。 父主题： 证书管理服务

每次部署都会重新下载证书吗？是否会覆盖原来的业务证书 通过运维中心部署（STS Agent功能），将每次根据部署时指定的证书名称、标签到CMS服务器重新获取证书。目标路径已存在的证书、私钥等，STS Agent会先尝试在当前目录进行备份，再执行证书写入。如果不需要每次都重新下载，可以将部署包选项中的 need_download_cert关闭。证书通常不会占用太多空间，如果确实需要清理，可以由业务手动执行。 通过容器部署的场景，证书的下载和部署是由容器代为处理的，不同容器提供方存在一定差异，请直接咨询容器服务。 父主题： 证书管理服务

管理中心首页功能介绍 管理中心首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口，还展示了组织的统计数据和应用管理的快捷入口，如图1所示。组织创建者或组织管理员可以通过管理中心快速访问所需功能，并了解组织的整体信息。 图1 管理中心首页 具体快捷功能如下： 完善组织架构：可快速访问成员管理页面。 配置组织应用：可快速访问应用管理页面。 查看组织信息：可快速访问组织信息界面。 配置：可快速访问对应应用的配置页面。

录入证书时提示 "Forbidden to import STS Certificate." 出现这个提示，是因为证书中包含禁止录入的证书，当前被禁止的证书有：STS实例证书（含私钥）。 这类证书无需在CMS上录入，请业务在部署时集成stsagent_install部署包进行证书的申请，或在容器内通过容器服务申请STS实例证书，业务运行时可直接通过STS SDK获取STS实例证书的路径及口令，对证书进行加载。 父主题： 证书管理服务

用户类型 AppStage分为两种用户类型，组织管理员（租户开通者）和企业成员，具体如表1所示。 表1 用户类型 用户类型 用户在AppStage被授予角色说明 角色对应的权限说明 组织管理员（租户开通者） 购买AppStage的华为云主账号默认为组织管理员。 作为当前应用平台云服务的开通者，除具有应用平台内套餐的订购权限外，具备当前租户下AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 可审批所有角色的申请。 企业成员 租户管理员在AppStage中添加的成员，具体请参见添加成员。 成员添加后不具备任何角色权限，需要自行申请权限，申请权限的操作请参见申请权限，可申请的角色名称请参见内置企业成员角色和权限。 角色对应的权限，请参见内置企业成员角色和权限。

内置企业成员角色和权限 AppStage内置的企业成员角色和权限如内置企业成员角色和权限所示。 表2 内置成员岗位/角色 子系统 岗位/角色 级别 岗位/角色描述 可管理的下级岗位/角色 申请加入时审批者岗位/角色 应用平台系统级 组织管理员（非租户开通者） 系统级 具备AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 开发中心所有角色 运维中心所有的岗位/角色 应用运行时引擎所有的岗位/角色 运营中心所有的角色 组织管理员（租户开通者） 开发中心 项目经理 服务级 服务级的管理员角色，可查看所在服务在开发中心中的所有内容，以及所有的操作。 开发人员 测试人员 浏览者 组织管理员 开发人员 服务级 服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及开发涉及的操作。 无 组织管理员 所在服务的项目经理 测试人员 服务级 服务级的开发人员角色，可查看所在服务在开发中心中的所有内容，以及测试涉及的操作。 浏览者 服务级 服务级的浏览者角色，可查看所在服务在开发中心中的所有内容，不可操作。 运维中心 运行时引擎 安全运维代表角色 横向角色 安全运维代表作为安全领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 服务敏感数据研发管理岗位 组织管理员 数据库DBA角色 横向角色 限数据库管理员申请，数据库DBA角色横向拉通一个租户组的数据库管理。具有以下权限： 编辑和查看数据库治理（WiseDBA）的配置，数据库治理的管理操作权限。 数据库应用root登录权限。 数据库治理（WiseDBA）使用的公有云数据库服务的操作权限。 弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看数据库治理（WiseDBA）的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 无 组织管理员 主机运维角色 横向角色 适用于主机运维人员申请，主机运维角色横向拉通一个租户组的主机管理。具有以下权限： 可操作全局服务器资源，具有主机管理服务（VMS）的查看和编辑权限；可选公有云计算类资源全局管理员权限。 查看主机的监控大盘和报表、调用链和日志索引，处理告警和事件。 无 组织管理员 运维监控中心角色 横向角色 仅限7x24小时运维监控室人员（SRE）申请，具有横向拉通一个租户组的运维告警/监控大盘/日志的查看处置权限。具有以下权限： 查看服务的配置。 控制台的只读权限，包括部署服务、EAP、演练服务（WiseChaos）、弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 无 组织管理员 产品研发代表岗位 产品级 产品研发代表作为研发领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许研发人员申请。 服务研发岗位 组织管理员 产品运维代表岗位 产品级 产品运维代表作为运维领域审批人，对申请人申请权限或提交操作电子流的合理性和必要性进行审核，允许SRE申请。 服务运维岗位 服务数据分析岗位 组织管理员 服务研发岗位 服务级 即研发人员，适合业务的研发人员申请。具有以下权限： 查看服务的配置。 部署服务控制台的只读权限。 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索，原始日志的即席查询。 无 产品研发代表岗位 组织管理员 服务运维岗位 服务级 即业务运维人员，仅允许业务SRE申请。具有以下权限： 编辑、查看SRE所负责服务的配置。 控制台操作权限，包括服务的部署和升级、EAP编排、演练服务（WiseChaos）管理，自定义报表管理，作业平台操作。 服务使用的公有云服务的操作权限。 弹性网络服务（ERS）、主机管理服务（VMS）的只读权限。 查看服务的监控大盘和业务报表、调用链、日志检索、告警和事件（含处理权限），原始日志的即席查询。 负载均衡（SLB）、部署服务、证书管理服务（CMS）、微服务平台（NUWA）、数据库治理（WiseDBA）的服务运维操作权限。 无 产品运维代表岗位 组织管理员 服务数据分析岗位 服务级 适合大数据相关业务研发人员申请。用于在数据分析平台对业务数据分析，具有以下权限： 查看服务的监控大盘和业务报表调用链、日志检索、告警和事件。 开发数据分析模型，编辑配置服务的报表。 无 产品运维代表岗位 组织管理员 服务敏感数据研发管理岗位 服务级 适合业务研发人员申请。用于服务研发人员在访问凭据管理服务（ACMS）和证书管理服务（CMS）的两个管理台做证书管理和敏感配置管理。该岗位人员具有的详细权限包括： 可在访问凭据管理服务（ACMS）管理Portal注册微服务、录入/修改敏感配置项、查看页面所有配置项信息。 可在证书管理服务（CMS）管理Portal做微服务证书管理和域名证书查看，包括微服务证书录入、删除未分发状态的微服务证书和失效状态的四类受信CA证书、可查看所有的域名证书和微服务证书。 说明： 如果仅是查看访问凭据管理服务（ACMS）和证书管理服务（CMS）管理Portal的微服务证书文件名称、域名证书基本信息、敏感配置项名称等信息，仅需具备“服务研发岗位、服务运维岗位”权限即可查看，无需申请服务敏感数据研发管理岗位。 无 安全运维代表角色 组织管理员 运营中心 运营管理员 服务级 服务级运营数据管理角色，可执行数据管理，模型管理，指标管理，卡片管理，大屏管理，审计日志查看等运营管理动作。 指标开发者 指标查看者 组织管理员 指标开发者 服务级 服务级指标开发者角色，可执行数据接入，模型开发，指标开发，卡片开发，大屏管理等运营数据开发动作。 无 组织管理员 运营管理员 指标查看者 服务级 服务级运营数据查看人员角色，可查看运营中心的指标数据。

证书即将过期/已经过期、收到证书过期告警如何处理？ 当证书即将过期时，到期前45天前即开始产生告警、发送到运维中心的告警中心，随着时间接近，告警等级将逐渐提升。 证书过期告警发送的范围，是证书所属服务关联的服务组。 证书过期告警将通过应用平台Console ServiceInsight告警中心通知到具体业务，实际的通知方式对应业务可在应用平台Console ServiceInsight自行配置。注意查询告警时将所有告警级别都选上。 证书管理平台提供预警证书管理页面，研发、运维人员也可自行在该页面查看自有服务中即将到期的证书的基本信息。 父主题： 证书管理服务

物理机未知错误 出现xx.xx.xx.xx execute change password failure for user: {"cause":"unexpected error","detail":"Can't find server type=PM from cmdb=aae2eb01-9062-48a4-af7c-9fd25a72ccb7","success":false}.报错，为物理机未知错误，需要排查物理机是否关机，尤其是华为公有云/ Huawei Cloud Developer/ HDPetalCareService服务主机，由于数据割接问题+主机关机会触发该报错。

连接服务失败 出现xxx.xxx.xxx.xxx execute change password failure for user: {"cause":"unexpected error","detail":"Connect server failed.","success":false}.报错，需要排查是否为windows主机，如果是的话，需要登录windows主机执行windows初始化配置，然后重置windows密码或者重新将现有密码在祥云上进行一遍windows密码注册。 windows初始化配置为：Set-ExecutionPolicy RemoteSigned -Force;winrm quickconfig -q -force;winrm set winrm/config/service/auth '@{Basic="true"}';winrm set winrm/config/service '@{AllowUnencrypted="true"}';New-NetFirewallRule -Name Ansible -DisplayName Ansible -Enabled True -Action Allow -Protocol TCP -LocalPort 5985 -Direction InBound

SSH连接超时 出现xxx.xxx.xxx.xxx execute change password failure for user: {"cause":"ssh connect timeout","detail":"DefaultConnectFuture[root@/xxx.xxx.xxx.xxx]: Failed to get operation result within specified timeout: 10000","success":false}报错，排查思路如下：

CMDB里的root通道无法连接 出现报错xx.xx.xx.xx execute change password failure for user: {"cause":"","detail":"All host:xx.xx.xx.xx root channel from cmdb can't connect.","success":false}.报错，排查思路如下： 查看主机租户是否是电商vmall所用的dianshang001，如果是的话，祥云上应该没有该主机的root通道。 如果不是电商vmall主机，可以查看主机运行状态，确定主机是否关机了。

创建SSH连接失败 出现xx.xx.xx.xx execute change password failure for user: {"cause":"unexpected error","detail":"Create ssh connect failed: Session is being closed","success":false}.报错，主机登录不上，SSH会话被关闭，需要从跳板机上尝试SSH到目标主机，查看连接是否被目标主机关闭了，如果是的话，建议重启目标主机。

主机密码失效 出现xx.xx.xx.xx execute change password failure for user: {"cause":"execute command timeout","detail":"CHANGE_PASSWORD_EXPIRE_TO_90 execute timeout.","success":false}.或者xx.xx.xx.xx execute change password failure for user: {"cause":"execute command fail","detail":"Remote command failed (1): CHANGE_PASSWORD_EXPIRE_TO_90; nested exception is: \n\tjava.rmi.ServerException: 1","success":false}.报错，表示主机密码距上次改密超过90天，密码超期失效了。需要改密失败原因大致为磁盘空间耗尽（物理机）、文件系统损坏。

无法从CMDB里找到主机通道（或者root通道） 出现xx.xx.xx.xx execute change password failure for user: {"cause":"","detail":"Can't find host:xx.xx.xx.xx channels from cmdb.","success":false}.或者xx.xx.xx.xx execute change password failure for user: {"cause":"","detail":"Can't find host: xx.xx.xx.xx root channel from cmdb.","success":false}.报错，表示无法从CMDB里找到主机通道（或者root通道）。需要查看祥云vms服务运维账号—账号列表中是否存在主机通道。 尝试在os管理—os列表中单击“os发现”按钮，对主机进行os发现，然后再尝试重置密码。 如果无法解决，则尝试登录主机，核实是否业务SRE在华为云控制台上直接购买的机器，选择了密码登录方式，导致创建出来的主机未部署公私钥，祥云无法与之建立通道。 一些安全用途主机由于使用的是私有镜像，祥云与主机之间无法建立通道。

更多操作 部门添加成功后，您还可以进行以下操作。 表1 部门管理 操作名称 操作步骤 编辑部门 单击待修改部门所在行“操作”列下的“编辑部门”。 修改部门信息，单击“更新”。 说明： 组织创建成功后，会默认生成一个一级部门，该一级部门不支持编辑。 删除部门 单击待删除部门所在行“操作”列下的“删除”。 单击“确认”。 说明： 删除部门前，需要先删除该部门下所有子部门，否则无法删除部门。 删除部门后，数据无法恢复，请谨慎操作。

确认配置无问题，pod的ip仍没有刷新到SLB 配置正常的情况下，ip仍没有刷新到SLB，需要检查网络是否通畅，如果网络不通，需要申请网络放通。 进入业务pod的命令行，验证pod到slb的网络是否通畅。 ping [slb的ip] curl -v http://[slb的ip]:[监听端口] 登录SLB主机，同样验证网络是否通畅。 ping [pod的ip] curl -v http://[pod的ip]:[pod的端口] 父主题： 弹性资源服务

处理方法 检查导入包路径是否正确。 正例：from utils.common import polling 反例：from common import polling 检查 function_name 文件中内容是否正确。 正确格式为：业务目录名|编排文件名.入口方法名|函数名|服务名。 业务目录名：各业务自己定义的业务名称，如pps。 编排文件名.入口函数名：以点号(.)分隔，点号前为编排文件名，点号后为入口方法名，编排文件和入口方法只支持字母、数字、下划线和中划线，总长度不大于64。如query_data.handler。 函数名：在函数平台部署的名字，也是创建编排任务时要选的名字，要求名称不少于2位且不超过63位，支持小写字母、数字和中划线(-)，以小写字母开头，小写字母或数字结尾，如query-data。 服务名：目前先和业务目录名保持一致即可，如pps。

常见问题 表1 Cloud Map常见问题 问题 报错原因 解决办法 “code”:403，no permission to access 业务没有权限访问中间件资源 登录Cloud Map管理台查看资源的授权信息。 如果自身的服务或微服务不在授权范围内，则没有访问权限，需要确认注册中间件资源时所设置的授权信息（一般是集群所属的服务才有权限）。 sds报错no permission，在sds管理台新增SDK配置时没有填写正确的微服务名。 Rainbow使用共享服务报错no permission，需要将Rainbow资源在sdk管理台注册到自己的服务下，而不是其他服务下。 微服务不为*，则只有一个微服务有权限。如果需要改成*，需要在相应管理台同步配置时不要选微服务名。 “code”:404，resource is not exist 业务要找的资源不存在 先确认资源是否存在，登录Cloud Map管理台查找资源，如果不存在，参考开发指南注册资源。 如果资源确实存在，请检查资源的属性和业务配置属性是否一致，如namespace、服务名、集群名等。 debug查看调用Cloud Map接口的数据（如serviceName）是否正常。 共享服务的，请检查配置是否正确。 检查NUWA版本是否过低，建议3.0.5.101以上。 Too many connections 低版本asynchttpclient连接数超过设置最大值（默认为cpu核数，不超过4） 升级SDK版本号。 修改asynchttpclient连接数。 父主题： Cloud Map SDK Java语言/Go语言/C语言

SDK使用注意事项 使用Gray SDK时，需要先在管理台配置好灰度规则，再启动Gray SDK，否则灰度规则不生效。 使用CSE3.X版本集成graysdk（或者使用NUWA 3.1.x.x方式间接集成），默认支持多种注册中心（CSE注册中心，Cloud Map注册中心等），当前Gray SDK版本适配中。 集成使用graysdk-cse3的AZ亲和能力的时候需要注意，由于CSE3.x会默认配置"region"、"availableZone"的值为default，而CSE2.x版本不会赋值，这是CSE框架的前后不兼容导致，因此使用AZ亲和能力时候，请务必保证consumer端和provider端的CSE大版本保持一致。 父主题： SLB SDK Java语言

异常4：dbGroupKey can not be null 异常：ParameterErrorException： dbGroupKey can not be null, length need bigger than 0（或者类似参数异常错误）。 原因1：dbGroupKey为null或者空串。 必填字段会做参数校验，请检查相关参数是否设置。 原因2：确定是否在rainbow.properties 中配置ETCD地址。 解决： 找到设置参数的地方，咨询核对配置的appName，dbGroupKey，dbName是否正确。

异常3：NodeDataSource can't init或者init dataSource Params Error! 异常：com.huawei.rainbow.exception.RainbowRunTimeException: NodeDataSource can't init: dsKey=xx.xx.xx.xx:3306@mysql或者Caused by: com.huawei.rainbow.exception.DbNodeInitialException: [ConfigError]init dataSource Params Error! config is 原因1：大部分就是密码为null或者空串。 定位： 请认真检查密码配置是否解密成功。通过搜索Rainbow日志关键字：Password is Empty! 请检查解密类是否继承了基类com.huawei.rainbow.utils.PasswordCoder。 搜索rainbow日志关键字：DbNodeConfig Check，查看是否校验失败。 解决：使用正确的密码。 原因2：如果用的是cloud+stsl连的高斯数据库，原因是没有STS的调用步骤。 通过搜索rainbow日志关键字：Password is Empty! 解决：正确调用STS。 原因3：本地连接报这个错。 解决： 先把配置信息删除，给Schema创建新的业务账号，新增配置信息。 把config目录下的rainbow.properties里面的ETCD地址和密码注释掉。

异常5：Key not found, cause 或者 item lose 异常：类似 Key not found, cause: /Dbmonitor/status/DB/Services/xzjDB/xzjDB/activeDBs/mysql222, at index: 211562166 或者： item lose 关键字 或者：Caused by: com.huawei.rainbow.exception.ParameterErrorException: xxxx can not be null, length need bigger than 0

异常6：datasource.properties没有更新，或者没有拉取到某个数据库配置 原因1：ETCD地址是否配错。 原因2：检查是否配置了DBDataSource的懒加载模式，只有当用数据库的时候才初始化，拉取配置。 定位： 检查ETCD地址是否配错，查看日志是否有ETCD连接相关的错误。如果有，请修改重启。 检查是否配置了DBDataSource的懒加载模式、只有当用数据库的时候才初始化，拉取配置。如果是，触发一次数据库操作，看下是否更新。